Ruijie Firewall Politika (IPS, Tehdit İstihbaratı ) Nasıl Yapılır

IPS politikalarının, bir güvenlik duvarından geçen trafiğin derinlemesine algılanması için yapılandırılması ve gerçek zamanlı olarak alarmlar oluşturması ve trafiği engellemesi, böylece kullanıcıları kötü niyetli trafikten koruması gerekir.

Ruijie Firewall Politika (IPS, Tehdit İstihbaratı ) Nasıl Yapılır

Uygulama Senaryosu

Ağ gereksinimleri:

IPS politikalarının, bir güvenlik duvarından geçen trafiğin derinlemesine algılanması için yapılandırılması ve gerçek zamanlı olarak alarmlar oluşturması ve trafiği engellemesi, böylece kullanıcıları kötü niyetli trafikten koruması gerekir.

Anahtar konfigürasyonlar:

1. Özel bir IPS şablonu oluşturun.

2. Şablonu yapılandırın (bir kural filtresi dahil).

3. Bir güvenlik ilkesinde özel IPS şablonuna referans verin ve bir eylem seçin (alarm, engelleme veya varsayılan eylem).

IPS İlkesini Yapılandırma

Özel Şablon Oluşturma

Özel bir IPS şablonu oluşturun.

 

Kural Filtresini Yapılandırma;

Bir kural filtresi oluşturun ve parametreleri ayarlayın.

İsim: Filtrenin işlevini açıkça tanımlayan bir ad belirlemeniz önerilir.

Nesne: Korunacak nesneler: Korunacak nesneler.

Önem derecesi: Saldırıların sonuçlarının önem dereceleri. Örneğin, yalnızca Yüksek seçilirse, yalnızca önem düzeyi yüksek olan güvenlik kuralları filtreyle eşleşir.

Protokol: Algılanacak trafiğin protokolleri. Seçilmeyen protokollerin trafiği filtreyle eşleşmeyecektir.

Tehdit Türü: Algılanacak tehdit türleri. Seçilmeyen tehdit türlerinin trafiği filtreyle eşleşmeyecektir.

Not: Aksi belirtilmedikçe tüm parametreleri seçmeniz tavsiye edilir.

 

Güvenlik Politikasında Referans Şablonu

İlke > Güvenlik İlkesi > Güvenlik İlkesi'ni seçin ve bir güvenlik ilkesi oluşturun. İlkede özel IPS şablonuna referans verin ve Eylem'i Alarm, Engelle veya Varsayılan Eylem olarak ayarlayın.

 

 

Varsayılan Eylem, güvenlik kuralı tabanında önceden tanımlanmış eylemdir.

 

 

Tehdit İstihbaratı

Güvenlik duvarlarının tipik güvenlik yeteneklerinin çoğu (AV ve IPS gibi) trafik içeriğinin analizine dayanmaktadır. Güvenlik duvarları, tespit için düzenli olarak güncellenen imzaları, kuralları ve diğer bilgileri kullanır; bu da büyük tespit maliyetleri ve Gelişmiş Kalıcı Tehdit (APT) ve sıfırıncı gün güvenlik açıkları gibi yeni ağ tehditleriyle başa çıkmada zorluk gibi sorunlara sahiptir.

 

Tehdit İstihbaratı (TI), güvenlik duvarlarına gerçek zamanlı ve küresel güvenlik tehdidi bilgisi sunarak güvenlik duvarlarının kötü niyetli trafiği daha az bilgi işlem yükü ile tanımlamasını ve filtrelemesini sağlar. Bu nedenle TI, güvenlik duvarlarının çok katmanlı güvenlik savunma sisteminin vazgeçilmez bir parçası haline gelir. TI modülü, trafiğin hedef IP adresine ve DNS sorgusundaki alan adına dayalı olarak tehdit istihbaratını eşleştirebilir ve kötü niyetli IP adreslerini ve alan adlarını engellemek için tehdit istihbaratıyla eşleşen veriler üzerinde engelleme veya alarm eylemleri gerçekleştirebilir.

Güvenlik duvarı web kullanıcı arayüzünde oturum açın ve Sistem > Sistem Yapılandırması > Yetkilendirme Yönetimi'ni seçin. Görüntülenen sayfada, bir tehdit istihbaratı lisansının mevcut olup olmadığını kontrol edin.

Yurtdışı tehdit istihbaratı lisansını çevrimiçi olarak etkinleştirin.

 

Tehdit istihbaratını etkinleştirin ve işlev durumunu ve saldırı türlerini kontrol edin

 

İşlevi kontrol etmek için bazı IP adreslerine veya alan adlarına erişin.

42.194.197.135

tvrstrynyvwstrtve.com

193.35.18.42

bellsyscdn.com